タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
はじめに 画像は記事に全く関係ないカニのフィギュアです👋 近年、善良なパッケージを騙ったマルウェアが配布されているケースが増えてきています。 これらのマルウェアはパッケージマネージャ上で配布され、開発者端末やそれをビルトインしたシステムを利用するユーザー端末で悪事を働きます。 これは俗にいうサプライチェーン型攻撃で、 これらの関連ニュースを目にする機会が増えてきていることを、多くの開発者が体感されていると思います。 ただ、これらのサプライチェーン型攻撃の記事は、 どうしてもエンドユーザー(パッケージを利用する開発者側・それらを組み込んだアプリを実行するユーザー側)の対策に焦点が当てられたものが殆どのように感じています。 そこで本記事では、このエンドユーザー側の対策だけではなく、 パッケージマネージャメンテナーたちがどう対策しているのかも含めて、 「パッケージマネージャ上で行われるマルウェ
マイクロソフト、Linux用のマルウェア対策ソフト「Microsoft Defender ATP for Linux」パブリックプレビュー
マイクロソフト、Linux用のマルウェア対策ソフト「Microsoft Defender ATP for Linux」パブリックプレビュー マイクロソフトは、Linuxに対応したマルウェア対策ソフトウェア「Microsoft Defender ATP for Linux」のパブリックプレビューを発表しました。 同社はWindows用のMicrosoft Defender ATPに加え、Microsoft Defender ATP for Macもすでに提供しています。新たにLinux対応を行うことで、Windows、Mac、Linuxという主要なデスクトップOSのエンドポイントセキュリティをカバーすることになります。 下記はLinux対応の発表文からの引用です。 Today, we’re announcing another step in our journey to offer sec
マイクロソフト、Linux用のマルウェア対策ソフト「Microsoft Defender ATP for Linux」正式版リリース
マイクロソフト、Linux用のマルウェア対策ソフト「Microsoft Defender ATP for Linux」正式版リリース マイクロソフトはLinux用のマルウェア対策ソフト「Microsoft Defender ATP for Linux」の正式版リリースを発表しました。 Today we're also excited to announce general availability of Microsoft Defender ATP for #Linux! Customers now get a truly unified security experience for the full spectrum of mobile, desktop, and server platforms. https://t.co/JUeXVgrIO0 #mdatp #linuxsecuri
マイクロソフト、Linux用マルウェア対策ツールの強化版「Microsoft Defender for Linux EDR」正式版リリース。Linuxサーバ上の怪しい動作などを検出可能に
マイクロソフト、Linux用マルウェア対策ツールの強化版「Microsoft Defender for Linux EDR」正式版リリース。Linuxサーバ上の怪しい動作などを検出可能に マイクロソフトは、Linuxサーバに対するセキュリティ上の脅威を検出と対応を行うためのツール「Microsoft Defender for Linux EDR」正式版のリリースを発表しました。 As of today, EDR capabilities for Linux servers are now generally available in Microsoft Defender for Endpoint. Check out the blog to learn more! https://t.co/HjPnAyAAYs pic.twitter.com/X8iG1OcEst — Microsoft
無料でJavaScriptによるトラッキングを防げるマルウェア対策拡張機能「JShelter」をフリーソフトウェア財団が発表
フリーソフトウェア財団が2021年9月30日に、トラッキングやデータ収集などJavaScriptを悪用したマルウェアによるリスクを軽減するブラウザ拡張機能「JShelter」を発表しました。 JShelter: Home https://jshelter.org/ FSF announces JShelter browser add-on to combat threats from nonfree JavaScript — Free Software Foundation — Working together for free software https://www.fsf.org/news/fsf-announces-jshelter-browser-add-on-to-combat-threats-from-nonfree-javascript JavaScriptを使えば、ブラウ
OS標準で十分になったマルウェア対策 それでも注意すべき「セキュリティ対策」は何か:サイバーセキュリティ2029(1/2 ページ) 先日、SNSでちょっとした調査結果が盛り上がっていました。それは、アンチウイルスと呼ばれる分野の製品で名だたる製品群が販売されている中、Windowsに付属している「Microsoft Defender」がかなりいい成績を残しているということです。 確かに、第三者機関であるAV-TESTやAV-Comparativesの結果を見ると、無料であるはずのDefenderの成績は他の有料製品と遜色ない結果がでています。個人的にも、“既知のマルウェア”に対する検知率は十分で、Windows 10製品を購入したのち、マルウェア対策製品を入れなかったとしても、それなりの防御は可能、と認識しています。 マルウェアの侵入経路や情報収集をしっかりしている人ならば、既知のマルウェ
こんにちは、上野です。 少し前になりますが、Amazon GuardDutyがマルウェア対策機能に対応しましたね。 aws.amazon.com GuardDutyは、CloudTrail、VPCフローログ、DNSクエリログなどAWSが管理するログ情報を元に、AWSアカウント内の脅威を検知するサービスですが、マルウェア対策機能はユーザーが管理するEBS内のデータを対象に検知するので、少し従来とは観点が異なるなーと個人的には驚きでした。 今回は機能の概要とEventBridgeを使用した通知方法を紹介します。 マルウェア検知の仕組み GuardDutyはリアルタイムスキャンや定期タイムスキャンを実行するわけではなく、特定の既存Findingsを検知したタイミングで、マルウェアスキャンを実行します。トリガーとなるFindingsはドキュメントに記載されています。 トリガーとなるFindings
Microsoft、マルウェア対策ソフト「Defender」を2020年にLinuxでも利用可能にする方針 | スラド Linux
taraiok曰く、 MicrosoftがWindows向けに提供しているセキュリティ機能「Defender」のLinux版が今後提供される予定だという(ZDNet、FOSSBYTES、Slashdot)。 MicrosoftのコーポレートバイスプレジデントであるRob Lefferts氏が述べたもの。すでにMac向けに「Microsoft Defender ATP for Mac」がアナウンスされているが(過去記事、Linux版については2020年に利用可能になるという。 なおTechSpotの10月の記事によると、DefenderはAV-Comparativeによって行ったテストで、オンライン保護率99.96%を達成。トップ10入りに成功したとしている。具体的には8位でAviraと同率だった。
マルウェア対策の運用にも改善を――クラウド推進グループのさらなる挑戦 - techtekt
昨今マルウェアに関するニュースが世間をたびたび騒がせる中、攻撃の種類も多様になっており、その対策の手を緩めることはできません。パーソルキャリアでもセキュアなシステム環境の構築を徹底して行い、安心・安全なサービス提供に努めています。 今回パーソルキャリアでは、マルウェアソフトの運用においても人為的なミスをなくし、効率的にセキュアな環境を作るべく、対策ソフトを自動インストールする仕組みを構築しました。その構築の裏側にはどのような挑戦があったのでしょうか。キーマンであるシステム共通BITA部 クラウド推進グループの高田と姫野に話を聞きました。 モダンなシステムをつくるために、高度化・自動化が必須 チームやシステムの提供者、自社のセキュリティ部署との連携を経て、“全体最適”のプロジェクトを実現 全体最適への転換で、セキュリティレベルを落とさず効率化を目指す モダンなシステムをつくるために、高度化・
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます マクロを悪用したマルウェアは1990年代からハッカーらに多用されており、近年でもガードのあまいユーザーのデバイスにマルウェアを仕掛けるシンプルな方法として利用されている。 ウクライナ政府は2月、ロシア政府のスパイが悪意あるマクロを含んだ文書をウクライナ政府の文書共有サイトにアップロードしたとして非難した。またMicrosoftは、新型コロナウイルスのパンデミックの第1波が襲っているさなか、悪意あるマクロを含んだ「Excel」ファイルが添付された電子メールに関する警告を発した。 Microsoftは、「Antimalware Scan Interface」(AMSI)と「Office 365」の統合によって、マクロを利用したマルウェアを根
by Daniel Korpai macOSのセキュリティ機能「Gatekeeper」の脆弱性を利用して何者かが「OSX/Linker」と呼ばれるマルウェアでゼロデイ攻撃のテストをしていることを研究者が発見しました。Appleはこの脆弱性についての報告を受けていますが、記事作成時点で修正が行われてないため、ネットワーク管理者や一般ユーザーへの注意が呼びかけられています。 OSX/Linker: New Mac malware attempts zero-day Gatekeeper bypass | The Mac Security Blog https://www.intego.com/mac-security-blog/osx-linker-new-mac-malware-attempts-zero-day-gatekeeper-bypass/ New Mac Malware Sail
[マルウェアフィルター]では、一般的にメールの内容や添付ファイルの内容をパターンファイルとマッチングし、既知のマルウェア (ウィルス) に一致する可能性が高いと判断された場合にマルウェアとして検出します。 マルウェアフィルターの検出方式につきましては、パターン検出とヒューリスティック検出の両方に対応しており、未知のマルウェアについては、ヒューリスティックという手法をとっており、ファイルのプログラムを確認し、内容から評価し判断します。 ATPでは動的ヒューリスティックを採用しており、実際にプログラムを実行し判断する。 Exchange Online Protection (EOP) のマルウェア フィルターは、マイクロソフト製とサードパーティー製の複数のエンジンから構成され、マルウェア定義をリアルタイムで更新し、メール受信時点での最新の定義にて都度判断を行っています。 各マルウェア検出システ
あまり知られていないMacのマルウェア対策ソフトが最近さらにアクティブになっている? 2022 9/01 MacにはWindowsのような目に見えるウイルス対策ソフトは内蔵されていませんが、Appleは2009年のSnow Leopardから、macOSバージョンに初歩的なマルウェア対策機能XProtectを搭載し始めました。以来、macOSのマルウェア対策機能はますます強化されてきましたが、ここ数カ月の間に劇的な変化を遂げたことが明らかになりました。 内部ツールが商用アンチマルウェア製品のようなふるまいに Eclectic Light Companyのハワード・オークリー氏は、macOSのマルウェア対策機能XProtectと、もうひとつの内部ツールMalware Removal Tool(MRT)のアップデートを追跡することを日課としていますが、Appleのマルウェア対策ツールにここ数カ
Exchange Onlineでは、マルウェアフィルターによって、マルウェア対策がされておりますが、SharePointの場合はどうなんでしょうか。 it-bibouroku.hateblo.jp OneDrive for Business を含む SharePoint Online では、ライブラリにファイルをアップロードするタイミングでサーバー側でスキャンが実施され、事前にサーバー側でファイルの安全性が確認される仕組みになっております。 ウイルス検知機能によって検出されたファイルは自動でダウンロードが出来ず、OneDrive for Business 同期クライアントを利用している場合にも、ローカル上にファイルは反映されません。 その為、万が一ウイルスを含むファイルをアップロードしたとしても、各ユーザーの端末へ影響が及ぶことはありません。 また、SharePoint Online のウ
関連キーワード Windows | Microsoft(マイクロソフト) | マルウェア | セキュリティ対策 「Windows 10」が標準機能として搭載するマルウェア対策機能「Windows Defender Antivirus」(Windows Defenderウイルス対策)は、特に管理対象デバイス数が少ない小企業にとっては有用な選択肢になり得る。ただし大企業での利用には機能不足な場合もあるため、自社に適したマルウェア対策製品を選定することが大切だ。 「Windows Defenderウイルス対策以外」のマルウェア対策製品をどう選ぶか
技術の進歩に伴い、サイバー攻撃も巧妙化してきています。2010年代の代表的なマルウェアの一つに「Stuxnet」(スタックスネット)があります。Stuxnetは、米国とイスラエルが共同で、イランの核施設にある遠心分離器を制御するシステムを攻撃する目的で作ったとされるマルウェアで、2010年頃に話題になりました。この極めて高度なマルウェアを使ったコンピュータ・ウイルス計画は「Olympic Games」と呼ばれていたそうです。 イランのナタンズにあるウラン濃縮施設の産業用制御システムはインターネットには接続されていませんでした。セキュリティを高める方法の一つに「エアギャップ」と呼ばれる手法があります。これはインターネットなどのネットワークから物理的に隔離された状態でネットワークを利用することで、外部のネットワークからのサイバー攻撃などから重要な情報を守る効果が期待できます。外部ネットワークと
アイティメディアは5月16日から、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止する。セキュリティ強化が目的で、同日午後1時以降は、メール本文のみ受信し、添付のZIPファイルはフィルタリングの時点で自動削除。受信できないようにする。PPAPはセキュリティ上の課題が多いとされ、内閣府や一部の民間企業で廃止する動きが出ている。 全従業員が対象。PPAPは「(P)パスワード付きZIP暗号化ファイルを送り、(P)パスワードを送る、(A)暗号化 (P)プロトコル」の頭文字からなる造語。ピコ太郎が2016年に発表したPPAP(ペン・パイナップル・アップル・ペン)にヒントを得て、ITコンサルタントで、現在はPPAP総研代表の大泰司章(おおたいし あきら)さんが命名したのが由来とされる。 PPAPはかつては日本企業の多くが採用する誤送信対策の一つだったものの、セ
マルウェア対策への危機感を抱く企業関係者は少なくないでしょう。クラウドサービスやテレワークなどのIT活用が普及するにつれて、マルウェアの脅威も増大しています。結果として深刻な被害を受ける企業が増えているとの指摘もあります。 しかし、マルウェア対策は多岐にわたるため、どこから始めればよいか迷うこともあるでしょう。 この記事では、マルウェアとは何か、マルウェア対策の必要性、代表的な感染経路、対策法、役立つツール、そして万が一感染してしまった場合の対処法などを包括的に解説します。 全体像を理解すれば、どの領域から対策を始めるべきかの決定が容易になります。 マルウェアとは マルウェアは業界や企業の規模に関わらずITの世界における主要な脅威の1つとなっています。ここではマルウェアとは何か、そしてマルウェアに対する防御策の重要性について解説します。 悪意のある第三者によるサイバー攻撃の一種 マルウェア
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パッケージマネージャで配布されるマルウェア、対策と課題について - ぶるーたるごぶりん
Emotetとは、どんなマルウェア? 対策は? わかりやすく解説する動画をJPCERT/CCが公開
OS標準で十分になったマルウェア対策 それでも注意すべき「セキュリティ対策」は何か
Amazon GuardDutyのマルウェア対策機能を使用する&通知方法 - NRIネットコムBlog
マイクロソフト、「Excel」マクロ悪用マルウェア対策を強化
「Acronis True Image」が「Acronis Cyber Protect Home Office」にリブランド/マルウェア対策とデータ・システムのバックアップなどの統合プロテクションツールへ
macOSのマルウェア対策機能をバイパスしたゼロデイ攻撃が「テスト中」であることをセキュリティ研究者が報告
マルウェア対策機能を大幅に強化した「Acronis True Image 2021」が発売/リアルタイムのマルウェア対策機能やWebフィルタリング機能を搭載
Android版「Microsoft Defender ATP」がパブリックプレビュー ~Linux版は一般公開/エンタープライズ向けマルウェア対策。iOS用は今年後半リリースへ
Discord、マルウェア対策でファイルリンクが1日で失効するように。年末には変更
【Office365参考書】マルウェアフィルターによるマルウェア対策とは? - 社畜の所業
あまり知られていないMacのマルウェア対策ソフトが最近さらにアクティブになっている? - iPhone Mania
Linux版「Microsoft Defender ATP」をパブリックプレビュー ~iOS/Androidも準備中/エンタープライズ向けマルウェア対策「Windows Defender ATP」をMacにも
OSのマルウェア対策が検出した脅威を一覧、レポート出力もできる「WinDefThreatsView」/選択した脅威に対し既定のアクションを設定することも【レビュー】
【Office365参考書】SharePointのマルウェア対策とは? - 社畜の所業
Windows Defenderウイルス対策で満足できない場合の「マルウェア対策」の選び方
バックアップとマルウェア対策を統合した「Acronis Cyber Protect Home Office」発売 「Acronis True Image」が改称し、「個人向けサイバープロテクションソフト」に進化
高度なマルウェア対策をどう考えるか イランの核施設を狙った「Stuxnet」を振り返る
アイティメディア、脱“PPAP” 5月から添付のZIPファイル自動削除、マルウェア対策強化
マルウェア対策とは?感染事例、脅威への対応策と重要なポイント | LAC WATCH
アクロニス、バックアップとマルウェア対策を両立する「Acronis True Image 2021」
www.nikkansports.com
www.pixiv.net
news.yahoo.co.jp
www.pixiv.net
www.pixiv.net
ameblo.jp/agriculture0525